gpo

บันทึก Group Policy Object (GPO) บน Domain Controlller

เริ่มจาก ไปเห็น post เกี่ยวกับ Ransomware ที่ชื่อว่า WannaCry ที่มันแพร่กระจายผ่าน SMB1 บน Windows ที่ไม่ได้รับการ patch update มีผลกระทบในวงกว้าง ถึงขนาดกระทรวงออกหน้าสือมาให้เตรียมรับมือและป้องกัน ก็เลยหาวิธีปิด SMB1 จนเจอวิธีการตั้งค่า GPO เพื่อจัดการกับ SMB1 เพื่อป้องกันเบื้องต้น และ patch update  Server ให้เป็นปัจจุบัน เพื่อปกป้องเครื่องแม่ข่ายที่สำคัญๆ ก่อน จนล่วงเลยผ่านมา ransomware ก็เงียบๆ ไป วันนี้มีเรื่องของ coin hive ที่มาแรงกว่า แล้วหลายๆ เว็บก็ใช้วิธีนี้ในการหาเงิน ตัวอย่างเช่น upic เว็บฝากรูปขนาดใหญ่ของไทยเรานี่เอง ที่แอบเอา CoinHive มาติดตั้ง เพื่อใช้ CPU ของผู้เข้าชมเว็บ ขุดบิทคอยน์, รวมไปถึงเว็บดูหนังเถื่อน ก็ลงไว้เหมือนกัน เรื่องราวใหญ่โตลง pantip พอโดนจับได้ก็เอา […]

วิธีป้องกันการติดตั้ง extension บน Google Chrome ด้วย Group Policy

สำหรับเครื่องที่ใช้ Domain Controller ควบคุมเครื่อง Computer ที่อยู่ใน domain ส่วนที่ Windows Server มีให้ก็จะเป็น Policy template ที่เป็นระบบของ Windows เอง แต่ด้วยความอยากได้อยากมี ก็เลยหาวิธีควบคุม Google Chrome ด้วย GPO ซึ่งมันก็มีจริงๆ ซึ่งสิ่งที่อยากป้องกันการใช้ google chrome ก็คือไม่ต้องการให้พวก “ตัวแถม” ที่มันมักจะติดมากับ software ที่ user ติดตั้งเองตามอำเภอใจ เช่นพวก malware, ad-ware หรือ สารพัด search ทั้งหลาย ที่อยู่ดีๆ ก็มีคนแจ้งว่า ทำไมค้นหาใน Google ไม่ได้ ให้สันนิษฐานไว้เลยว่า ต้องโดนของแล้วละ Downloading the policy template ซึ่งของเดิมๆ มันจะไม่มี template สำหรับ […]

วิธีแก้ไข The processing of Group Policy failed gpt.ini from a domain controller

สารภาพว่าเพิ่งหัดใช้งาน Group Policy ใน Domain Controller  เพราะเริ่มขี้เกียจ set ค่าให้ client แต่ละตัว มันช่างเสียเวลาทำมาหากิน ซึ่งก็เล่นๆ ไปจนกระทั่งติดปัญหา หลังจากทดสอบสร้าง GPO (Group Policy Object) ขึ้นมา แล้วสั่ง gpudpate /force บนเครื่อง client ไม่สำเร็จ   User policy could not be updated successfully. The following errors were encount ered: The processing of Group Policy failed. Windows attempted to read the file \\<FQDN>\sysvol\<FQDN>\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt .ini from […]